[이한영 기자]
익명성을 보장하는 세계 최대 네트워크 '토르(Tor)'의 보안 틈새가 국내 연구진에 의해 처음으로 밝혀졌다.
KAIST 전산학부 강민석 교수팀은 새로운 공격 방식과 그 해결 방안을 제시하며 정보보안 분야 국제 무대에서 큰 반향을 일으켰다.
 |
연구팀이 제안한 새로운 공격 모식도 |
익명성을 보장하는 세계 최대 네트워크 '토르(Tor)'의 보안 틈새가 국내 연구진에 의해 처음으로 밝혀졌다.
KAIST 전산학부 강민석 교수팀은 새로운 공격 방식과 그 해결 방안을 제시하며 정보보안 분야 국제 무대에서 큰 반향을 일으켰다.
 |
왼쪽부터 이진서 박사과정, 김호빈 연구원, 강민석 교수 |
연구팀은 미국 시애틀에서 열린 USENIX Security 2025에서 '토르 네트워크의 서비스 거부(DoS) 공격 취약점'을 규명한 논문으로 우수논문상을 수상했다. 이 학술대회는 정보보안 분야에서 가장 권위 있는 무대 중 하나로, 수상 논문은 전체 제출작의 약 6%에 불과하다.
실험 결과는 충격적이었다. 토르의 혼잡도 인식 방식이 취약해 단 2달러라는 미미한 비용으로 웹사이트를 무력화할 수 있음을 입증한 것이다. 기존 공격 비용의 극히 일부 수준에 불과하며, 오히려 기존의 방어 기법이 공격을 강화시킬 수 있다는 점까지 확인됐다.
 |
이진서 전산학부 박사과정 발표 장면 |
연구팀은 문제점을 드러내는 데서 멈추지 않았다. 수학적 모델링을 통해 취약점이 발생하는 구조적 원리를 체계적으로 규명했고, 이를 토대로 토르 네트워크가 익명성과 안정성을 함께 확보할 수 있는 새로운 가이드라인을 마련했다. 현재 토르 개발진은 이 제안을 반영해 보안 패치를 단계적으로 적용하며 시스템 전반의 신뢰성을 끌어올리고 있다.
이번 성과는 국내 최초의 토르 보안 연구라는 점에서 의미가 크다. 강민석 교수는 "이번 발견은 위험도가 높아 국제 학회 현장에서 학자들의 주목을 받았다"며 "향후에는 토르 시스템의 신뢰성 강화는 물론, 디지털 범죄 수사 분야로까지 연구 영역을 확장하겠다"고 강조했다.
 |
▲ 이진서 전산학부 박사과정 발표 |
이 연구는 이진서 박사과정과 김호빈 연구원이 주도했으며, 과학기술정보통신부 글로벌 기초연구실 사업에도 선정돼 국내 대학(이화여대·성신여대)·해외 연구진과 협력해 앞으로 3년간 심화 연구를 이어갈 예정이다. /대전=이한영기자
<저작권자 Copyright ⓒ 충청일보 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.